Rakar testete das neue eAccount-System und entdeckte einen großen Fehler

    https://www.index.hr/vijesti/clanak/rakar-testirao-novi-sustav-eracuna-i-otkrio-golem-propust/2734030.aspx?index_ref=naslovnica_vijesti_ostalo_d_0

    Von animosity_frenzy

    Share.

    10 Kommentare

    1. novine_eu-bot-001 on

      *Novinski članak sažet u dva paragrafa s najbitnijim informacijama …*

      # Fiskalizacija 2.0 u Hrvatskoj: Stručnjak upozorava na sigurnosne propuste

      Uvođenje obvezne fiskalizacije 2.0 i slanja eRačuna u Hrvatskoj donosi ozbiljne sigurnosne rizike, upozorava stručnjak Marko Rakar. On je otkrio propust koji omogućava bilo kome da šalje račune u ime tvrtki, što može rezultirati masovnim prijevarama. Rakar ističe da sustav ne posjeduje minimalne sigurnosne standarde, a njegovi su komentari o potrebi za zaštitom redovito odbijani tijekom javnog savjetovanja.

      Testovi su pokazali da se može jednostavno registrirati na servise eRačuna koristeći lažne podatke, bez provjere identiteta. Rakar upozorava na moguće posljedice, uključujući krađu poslovnih tajni i preusmjeravanje uplata na lažne račune. Poduzetnici se savjetuju da uspostave interne procese provjere računa i odaberu sigurnije informacijske posrednike kako bi se zaštitili od potencijalnih prijevara.

      *Ovaj sažetak je izrađen uz pomoć umjetne inteligencije i stoga može biti nepotpun ili sadržavati greške. Molimo vas da provjerite originalne izvore ili dodatno istražite temu kako biste dobili potpunu i preciznu informaciju. Autori ovog reddit bota nisu odgovorni za eventualne netočnosti u sadržaju.*

    2. Lanky-Safety555 on

      Molim ??!

      Da studenti naprave ovakvu glupost na projektu za neki kolegij, ne bi dobili prolaznu ocjenu…

    3. A šta se čudimo, pričao sam sa jednim računovođom u vezi ovoga i rekao mi je da su pet godina radili ništa nakon što su uveli obavezne eračune za javnu nabavu državnih institucija a ovih godina im ističe obveza prema EU iz kojih su izvukli novce da uvedu cjelokupni sustav. Još usto se niti ustanove ne mogu dogovoriti oko pravilnika kako će se sve ovo provoditi što se tiče nekih stvari.

    4. Morate biti jako oprezni kod odabira dobrog posrednika jer ako vaš račun ne dođe ili ako vi ne primite račun nije kriv posrednik. Krivi ste vi i vas će kazniti. „Za ispravno izdavanje i zaprimanje eRačuna i fiskalizaciju eRačuna, kao i eIzvještavanje odgovara porezni obveznik.“

    5. Ok, na stranu kilavo napravljena dva softwarea koja je probao, ali ne vidim baš kaj je Raukar točno novoga potencijalno opasnog otkrio.

      Prijavio se kao „Pero Djetlić“ sa OIBom ugašene firme, pa kao takav može izdavati račune.

      Sve 5, ali ja sad napišem račun kao Pero Djetlić sa izmišljenim OIB-om i pošaljem ga, ne znam, Croatiji Airlines. Platit će ga nikad …i sad a i ako ga preko nekog sustava pošaljem.

      Onda članak odlazi u neke hipotetske mogućnosti mijenjanja bankovnih računa drugih korisnika, uvida u tuđe račune/poslovne tajne, al ne vidim da je to testirao i potvrdio kao mogućnosti.

      Samo se prijavio lažno, ko kak svatko od nas danas može isprintati izmišljeni račun.

    6. Problem će kao i obično biti rješen tako da će se prijetiti drakonskim kaznama već od 00:01 u novoj godini.

    7. Ne znam jel uzeo u obzir da na ePoreznoj svaki poslodavac mora odabrati svojeg informacijskiog posrednika? E sad, ako inf. posrednik prima poruke, bez da provjeri tko je „odobreni“ poreznik, to je problem inforamcijskog posrednika, a ne više porezne pa se porezna tu može ograditi „birajte pametno“… i gurat vodu na mlin Fini i Meru…

      A to da ne postoje propisi koji uređuju InfoSec ovih firmi isto baš nije točno… Vjerojatno će sve te biti klasificirane pod visoko rizične ili kritične subjekta od strane SOAe na temelju ZKS/NIS2. E sad, opet to ostaje na „institucijama“ da provode…

    Leave A Reply